VULHUB ™

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Server Status by Hostname/IP plugin是使用在其中的一个服务器监控插件。 WordPress Server Status by Hostname/IP插件4.6版本中存在SQL注入漏洞。远程攻击者可借助GET参数利用该漏洞执行任意的SQL命令。

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Server Status by Hostname/IP plugin是使用在其中的一个服务器监控插件。 WordPress Server Status by Hostname/IP插件4.6版本中存在SQL注入漏洞。远程攻击者可借助GET参数利用该漏洞执行任意的SQL命令。